Compliance is geen kostenpost. Het is je verkoopargument.
OXIAE is het besturingssysteem voor leadgeneratoren, gebouwd rond privacy, toestemming en herkomst. AVG/GDPR-conformiteit zit in de kern, met een volledige audit trail waarmee jij je platform aantoonbaar compliant aan afnemers verkoopt.
Waarom compliance je verkoopargument is
In de traditionele leadhandel is compliance vaak een sluitstuk: leads worden ingekocht, doorverkocht en pas als er een klacht of een controle komt, gaat iedereen op zoek naar de herkomst en de toestemming. Die zoektocht eindigt meestal in een wirwar van losse spreadsheets, screenshots en e-mails die samen net niet aantonen dat een aanvraag rechtmatig is verwerkt. Als leadgenerator draag jij dat risico, richting je afnemers, richting toezichthouders en richting je eigen reputatie.
OXIAE draait die volgorde om. Compliance is hier geen document dat je achteraf opstelt, maar een eigenschap die in de infrastructuur van het platform zelf zit ingebouwd: compliance by design. Op het moment dat een aanvraag binnenkomt, legt jouw platform de herkomst, de grondslag en de exacte toestemmingstekst meteen vast. Niet als nette intentie, maar als onveranderbaar onderdeel van het record dat de lead voor de rest van zijn leven met zich meedraagt.
Het verschil is fundamenteel, en verkoopbaar. Bij een by-design-aanpak hoef je niets te reconstrueren, omdat het bewijs er al is op het moment dat je het nodig hebt. Een afnemer die vraagt waar een lead vandaan komt, een toezichthouder die om een grondslag vraagt, of een betrokkene die zijn gegevens wil inzien: in alle gevallen rol jij simpelweg de audit trail uit je eigen platform uit. Dat is niet alleen risicobeheersing, het is een reden voor afnemers om juist bij jou in te kopen.
Daarom presenteren we compliance niet als een vinkje, maar als vijf samenhangende pijlers die je onder je eigen merk aan afnemers kunt tonen. Samen vormen ze het fundament onder elke verwerking: van de juridische grondslag (AVG/GDPR, consent en herkomst) tot de techniek (beveiliging, encryptie) en de governance (rollen en verwerkers). Hieronder kun je elke pijler verder verkennen.
De pijlers die je verkoopt aan afnemers
Privacy, toestemming en controle zijn geen losse maatregelen, maar het fundament onder elke verwerking op je platform. Klik op een pijler voor de volledige uitleg.
AVG / GDPR
Privacy by design, dataminimalisatie en heldere bewaartermijnen, vanaf de basis ingebouwd in het platform.
Lees meer over AVG / GDPRConsent & herkomst
Toestemming en bron worden vastgelegd bij elke aanvraag, niet achteraf gereconstrueerd.
Lees meer over Consent & herkomstBeveiliging & encryptie
Veilige opslag, versleuteld transport en strikte toegangscontrole, standaard aan.
Lees meer over Beveiliging & encryptieAudit trail
Elke verwerking gelogd, inzichtelijk en op elk moment exporteerbaar voor jou en je afnemers.
Lees meer over Audit trailRollen & verwerkers
Heldere rollen, rechten en verwerkersafspraken voor alle partijen op je platform.
Lees meer over Rollen & verwerkersTraditionele leadhandel vs. jouw platform met OXIAE
Hetzelfde proces, een totaal ander uitgangspunt. Waar de oude aanpak achteraf moet bewijzen, levert jouw platform het bewijs vooraf mee, aan iedere afnemer.
Aantoonbaar, niet beloofd
Compliance is op jouw platform geen verklaring op papier, maar een eigenschap van het systeem. Elke aanvraag draagt zijn eigen bewijs met zich mee: herkomst, toestemming, tijdstip en verwerkingsstatus zijn altijd herleidbaar en exporteerbaar, ook naar je afnemers.
- Bron & herkomst: Elke lead op je platform is herleidbaar tot het kanaal en de publisher waar de aanvraag vandaan komt.
- Vastgelegde toestemming: De toestemming is gekoppeld aan de aanvraag en blijft controleerbaar bewaard.
- Tijdstempel: Het exacte moment van binnenkomst en verwerking is sluitend geregistreerd.
- Verwerkingsstatus: De status van elke verwerkingsstap is op elk moment inzichtelijk en aantoonbaar.
- ID
- A-31762
- Bron
- Publisherportaal
- Toestemming
- Geldig
- Vastgelegd
- 12 maart 2026
- Verwerking
- AVG-conform
Privacy by design
Privacy is geen sluitstuk, maar een ontwerpkeuze die in elke stap van het platform is verwerkt.
Dataminimalisatie
Alleen de gegevens die echt nodig zijn.
Doelbinding
Data uitsluitend voor het afgesproken doel.
Bewaartermijnen
Automatisch verlopen volgens beleid.
Toegangscontrole
Toegang per rol, recht en context.
Compliance in de praktijk
De pijlers zijn geen losse beloftes: ze grijpen in op elke stap van de leadlifecycle op je platform, van intake tot payout.
1. Intake: herkomst & consent
Bij binnenkomst legt het platform direct de bron, het kanaal en de toestemmingstekst vast. De pijlers consent & herkomst en AVG / GDPR zorgen dat elke aanvraag al bij stap één voldoet.
2. Verificatie: grondslag & kwaliteit
De aanvraag wordt getoetst op geldige grondslag en kwaliteit, volgens de regels die jij instelt voor je netwerk.
3. Verwerking: beveiliging & rollen
Gegevens worden versleuteld opgeslagen en alleen toegankelijk per rol. De pijlers beveiliging & encryptie en rollen & verwerkers borgen dat data nooit breder beschikbaar is dan nodig.
4. Payout: audit trail
Bij matching, acceptatie en uitbetaling wordt elke stap gelogd. De audit trail maakt de hele lifecycle van intake tot payout achteraf volledig herleidbaar en exporteerbaar naar je afnemers.
Begrippenlijst
De vijf begrippen die je telkens tegenkomt rond compliant leadgeneratie, kort en zonder jargon uitgelegd.
- Consent
- De vrije, specifieke en ondubbelzinnige toestemming van iemand om zijn of haar gegevens voor een bepaald doel te verwerken. In OXIAE wordt consent op het moment van de aanvraag vastgelegd, inclusief de exacte tekst die de aanvrager te zien kreeg. Zo blijft toestemming controleerbaar in plaats van een aanname, voor jou en voor je afnemers.
- Grondslag
- De juridische basis waarop persoonsgegevens verwerkt mogen worden: voor leadgeneratie meestal toestemming. Zonder geldige grondslag is een verwerking onrechtmatig, hoe waardevol de lead ook is. Elke aanvraag op je platform draagt de gekozen grondslag expliciet met zich mee.
- Herkomst
- De volledige route die een aanvraag heeft afgelegd: van welk kanaal, welke publisher en welke campagne hij afkomstig is. Herkomst maakt het mogelijk om een lead terug te volgen naar de bron en om twijfelachtige publishers gericht aan te pakken in plaats van je hele netwerk te wantrouwen.
- Audit trail
- Een onveranderbaar, chronologisch logboek van elke handeling die op een aanvraag is uitgevoerd, van intake en verificatie tot matching en uitbetaling. De audit trail is wat een belofte (“wij zijn compliant”) verandert in bewijs dat jij op elk moment kunt exporteren en tonen aan afnemers.
- Verwerker vs. verwerkingsverantwoordelijke
- De verwerkingsverantwoordelijke bepaalt waarom en hoe persoonsgegevens worden verwerkt; de verwerker doet dat in opdracht. OXIAE legt deze rollen per partij op je platform vast en koppelt ze aan verwerkersovereenkomsten, zodat altijd helder is wie waarvoor aansprakelijk is.
Ingebouwd, aantoonbaar, exporteerbaar
Veelgestelde vragen over compliance
De vragen die leadgeneratoren, afnemers en partners het vaakst stellen over compliance op OXIAE.
Is OXIAE zelf verwerker of verwerkingsverantwoordelijke?
Dat hangt af van de rol in de keten. Als leadgenerator ben jij doorgaans verwerkingsverantwoordelijke voor de aanvragen die via jouw platform lopen; OXIAE faciliteert de infrastructuur. We leggen de rolverdeling per partij vast en koppelen er een verwerkersovereenkomst aan, zodat altijd helder is wie waarvoor aansprakelijk is.
Hoe wordt toestemming precies vastgelegd?
Op het moment van de aanvraag slaat het platform de exacte toestemmingstekst op die de aanvrager te zien kreeg, samen met het tijdstip, het kanaal en de herkomst. Toestemming is daarmee geen aanname maar een controleerbaar feit dat onderdeel is van het aanvraag-record, en dat jij kunt tonen aan je afnemers.
Welke grondslag gebruikt OXIAE voor leadgeneratie?
Voor leadgeneratie is de gebruikelijke grondslag toestemming. Elke aanvraag draagt de gekozen grondslag expliciet met zich mee, zodat een verwerking nooit zonder rechtmatige basis plaatsvindt, hoe waardevol de lead ook is.
Wat gebeurt er bij een datalek?
Omdat herkomst, betrokken partijen en verwerkingsstappen per aanvraag zijn vastgelegd, is de scope van een incident direct zichtbaar: welke gegevens, welke partijen en welke periode. Dat verkort de afhandeling van dagenlang uitzoeken naar een gerichte, onderbouwde melding aan je afnemers en toezichthouder.
Hoe lang worden gegevens bewaard?
Bewaartermijnen worden per doel en grondslag ingesteld en verlopen automatisch volgens beleid. Zo voorkom je dat gegevens langer blijven staan dan nodig, zonder dat iemand dat handmatig hoeft te bewaken.
Kan ik de audit trail exporteren voor een controle?
Ja. De audit trail is een onveranderbaar, chronologisch logboek van elke handeling op een aanvraag en is op elk moment exporteerbaar. Bij een vraag van een afnemer, toezichthouder of betrokkene rol jij simpelweg het bewijs uit je eigen platform uit.
Kan ik compliance gebruiken als verkoopargument richting afnemers?
Ja, dat is precies het idee. Omdat herkomst, consent en audit trail standaard onderdeel zijn van elke aanvraag, kun jij afnemers een aantoonbaar compliant product verkopen: geen belofte, maar een export die ze zelf kunnen controleren.
Geldt dit ook voor leads die door AI-agents worden aangeleverd?
Ja. Of een aanvraag nu via een formulier, een publisher of een AI-agent binnenkomt, dezelfde regels gelden: herkomst en consent worden vastgelegd en elke stap belandt in de audit trail. De infrastructuur maakt geen uitzondering op basis van de bron.
Klaar om compliance te verkopen in plaats van te verdedigen?
Plan een demo en zie hoe herkomst, toestemming en audit trail elke aanvraag op jouw platform aantoonbaar compliant maken.